wechat-article-writer
Warn
Audited by Socket on May 6, 2026
1 alert found:
AnomalyAnomalySKILL.md
LOWAnomalyLOW
SKILL.md
整体更像内容创作与发布辅助技能,核心写作、风格提取和 draw.io 本地生成与声明用途基本一致,未见明显窃密或隐蔽外传设计。主要风险来自可选自动上传链路:未验证的 npm CLI 可能接触文章内容与微信公众号凭证,且外部搜索内容与可执行脚本结合带来中等风险。结论为可疑度不高但存在中等安全风险,手动上传模式明显更安全。
Confidence: 82%Severity: 56%
Audit Metadata